关闭PHP4安全模式-该考虑什么？

我正在维护一个运行经过高度修改的osCommerce旧版本的网站。我的web主机在每个域的基础上提供了几种不同风格的PHP（尽管我记得看到过一个选项，可以设置每个目录的PHP版本）。这些是PHP4安全模式、PHP4 CGI和PHP5 CGI

---

我目前正在安全模式下运行PHP4。事实证明，如果我想添加一个模块（gettext），我需要处于其他两种模式中的任何一种。是否有理由害怕转为安全模式？

您确实希望尽快迁移到PHP5

PHP4和5之间的最大区别在于OO特性——快速grep OO关键字代码（new，class）将让您了解任务有多大

此外，现成的应用程序（尤其是未打补丁的应用程序）可能会带来很大的安全风险——您肯定应该考虑如何将MOD与osCommerce的标准代码分发分开

---

至于关闭安全模式，最大的问题是这是否在共享主机上。如果它是一个专用主机，那么就没有什么需要担心的了——但是要限制对Web服务器文档树、包含路径和任何数据目录（包括会话目录）的PHP文件访问。如果它不是一个专用主机，那么你也应该从你的主机公司寻找关于站点如何相互隔离的详细信息。

你真的想尽快迁移到PHP5吗

PHP4和5之间的最大区别在于OO特性——快速grep OO关键字代码（new，class）将让您了解任务有多大

此外，现成的应用程序（尤其是未打补丁的应用程序）可能会带来很大的安全风险——您肯定应该考虑如何将MOD与osCommerce的标准代码分发分开

---

至于关闭安全模式，最大的问题是这是否在共享主机上。如果它是一个专用主机，那么就没有什么需要担心的了——但是要限制对Web服务器文档树、包含路径和任何数据目录（包括会话目录）的PHP文件访问。如果不是专门的主机，那么您还应该从主机公司寻找关于站点如何相互隔离的详细信息。

您几乎肯定会更安全地迁移到PHP5。快，现在就把应用程序代码和软件堆栈拿到博物馆吧！：-）几乎可以肯定的是，搬到PHP5会安全得多。快，现在就把应用程序代码和软件堆栈拿到博物馆去吧！：-）